সিসিটিভি নিউজ: ১ January জানুয়ারী, জাতীয় ইন্টারনেট জরুরী কেন্দ্র সিএনসিইআরটি একটি প্রতিবেদন প্রকাশ করেছে, আমার দেশের একটি উন্নত উপকরণ ডিজাইন ইনস্টিটিউটে মার্কিন সাইবার হামলার বিবরণ ঘোষণা করে। পূর্বে, 18 ডিসেম্বর, 2024 -এ একটি ঘোষণা জারি করা হয়েছিল যে মার্কিন যুক্তরাষ্ট্রের বৃহত প্রযুক্তি সংস্থাগুলিতে দুটি সাইবার হামলা আবিষ্কার করা হয়েছিল এবং মোকাবেলা করা হয়েছিল।
<পি শ্রেণি = "ফটো_আইএমজি_20190808"> <আইএমজি এসআরসি = "http://www.china-news-online.com/pic/2025-01-17/qulhc2p4tfg.png" ALT = "/P> সাইবার অ্যাটাক প্রক্রিয়া
(i) অনুপ্রবেশের জন্য দুর্বলতাগুলি ব্যবহার করে
আগস্ট 19, 2024 -এ, আক্রমণকারী সিস্টেমটি অনুপ্রবেশ করতে এবং সিস্টেম প্রশাসকের অ্যাকাউন্ট/পাসওয়ার্ডের তথ্য চুরি করতে ইউনিটের বৈদ্যুতিন ফাইল সিস্টেম ইনজেকশন দুর্বলতা ব্যবহার করে। 21 আগস্ট, 2024 -এ, আক্রমণকারী আক্রমণ করা সিস্টেমের পরিচালনার পটভূমিতে লগ ইন করতে চুরি প্রশাসক অ্যাকাউন্ট/পাসওয়ার্ড ব্যবহার করে।
(ii) সফ্টওয়্যার আপগ্রেড ম্যানেজমেন্ট সার্ভারটি ব্যাকডোর এবং ট্রোজান প্রোগ্রামে রোপন করা হয়েছিল
21 আগস্ট, 2024 -এ 12:00 এ, আক্রমণকারী বৈদ্যুতিন ফাইল সিস্টেমে চুরি হওয়া ডেটা পাওয়ার জন্য ব্যাকডোর প্রোগ্রাম এবং একটি কাস্টমাইজড ট্রোজান প্রোগ্রাম মোতায়েন করেছিল। সনাক্তকরণ এড়াতে, এই দূষিত প্রোগ্রামগুলি কেবল স্মৃতিতে বিদ্যমান এবং হার্ড ডিস্কে সংরক্ষণ করা হয় না। ট্রোজান প্রোগ্রামটি /xxx /xxxx? পতাকা = syn_user_policy এর অ্যাক্সেস পাথ সহ জড়িত ইউনিটের ব্যক্তিগত কম্পিউটার থেকে চুরি হওয়া সংবেদনশীল ফাইলগুলি গ্রহণ করতে ব্যবহৃত হয়। ব্যাকডোর প্রোগ্রামটি চুরি হওয়া সংবেদনশীল ফাইলগুলিকে একত্রিত করতে এবং সেগুলি বিদেশী দেশে স্থানান্তর করতে ব্যবহৃত হয়। অ্যাক্সেস পাথ /xxx /xxxstats।
(iii) একটি বৃহত আকারের ব্যক্তিগত হোস্ট কম্পিউটারটি ট্রোজানদের সাথে রোপন করা হয়েছিল
November নভেম্বর, 2024, 8 নভেম্বর, 2024 এবং 16 নভেম্বর, 2024-এ, আক্রমণকারীটি ইউনিটের 276 হোস্টগুলিতে বিশেষ ট্রোজান প্রোগ্রামটি রোপন করতে বৈদ্যুতিন ডকুমেন্ট সার্ভারের একটি সফ্টওয়্যার আপগ্রেড ফাংশন ব্যবহার করেছিল। ট্রোজান প্রোগ্রামের মূল কাজটি হ'ল চুরির জন্য হোস্টে রোপণ করা সংবেদনশীল ফাইলগুলি স্ক্যান করা। দ্বিতীয়টি হ'ল অন্যান্য ব্যক্তিগত তথ্য যেমন আক্রমণ করা ব্যক্তির লগইন অ্যাকাউন্ট সিক্রেট চুরি করা। ট্রোজান প্রোগ্রামগুলি যত তাড়াতাড়ি সম্ভব মুছে ফেলা যায়।
2। প্রচুর পরিমাণে বাণিজ্যিক গোপন তথ্য চুরি করুন
(i) ভিকটিম ইউনিট হোস্টের সম্পূর্ণ ডিস্ক স্ক্যান
আক্রমণকারী অনেকবার সফ্টওয়্যার আপগ্রেড ম্যানেজমেন্ট সার্ভারে লগ ইন করার জন্য চীনা আইপি স্প্রিংবোর্ড ব্যবহার করেছিল এবং ভিকটিম ইউনিটের ইন্ট্রানেট হোস্টকে ইন্ট্রানেট হোস্টের হার্ডস ইন্ট্রানেট হার্ডসকে আক্রমণ করার জন্য সার্ভারটি ব্যবহার করেছিল এবং ইউনিটের ইন্ট্রানেট হোস্টকে বারবার স্ক্যান করতে ব্যবহার করে।
(ii) উদ্দেশ্য স্পষ্টভাবে চুরি লক্ষ্য করে
6 নভেম্বর থেকে 16 নভেম্বর, 2024 পর্যন্ত, আক্রমণকারী সফ্টওয়্যারটি ম্যানেজমেন্ট সার্ভারে হ্যাক করতে তিনটি পৃথক স্প্রিংবোর্ড আইপি ব্যবহার করেছিল এবং ট্রোজানগুলিকে ব্যক্তিগত হোস্টে রোপণ করেছিল। এই ট্রোজানগুলির অন্তর্নির্মিত নির্দিষ্ট কীওয়ার্ড রয়েছে যা ভিকটিম ইউনিটের কাজের সামগ্রীর সাথে অত্যন্ত সম্পর্কিত। নির্দিষ্ট কীওয়ার্ডযুক্ত ফাইলগুলি অনুসন্ধান করার পরে, সংশ্লিষ্ট ফাইলগুলি চুরি হয়ে বিদেশী দেশে সংক্রমণ হবে। এই তিনটি চুরির ক্রিয়াকলাপে ব্যবহৃত কীওয়ার্ডগুলি আলাদা, এটি দেখায় যে আক্রমণকারী প্রতিটি আক্রমণের আগে সতর্ক প্রস্তুতি নিয়েছে এবং অত্যন্ত লক্ষ্যবস্তু রয়েছে। তিনটি গোপন চুরি মোট 4.98 গিগাবাইট গুরুত্বপূর্ণ বাণিজ্যিক তথ্য এবং বৌদ্ধিক সম্পত্তি নথি চুরি করেছে।
3। আক্রমণ আচরণের বৈশিষ্ট্য
(i) আক্রমণ সময়
বিশ্লেষণে দেখা গেছে যে আক্রমণ সময়টি মূলত 22:00 বেইজিংয়ের সময় এবং পরের দিন 8:00 এর মধ্যে কেন্দ্রীভূত ছিল, মার্কিন যুক্তরাষ্ট্রের দিনের সময় 10:00 থেকে 20:00 এর সাথে তুলনা করে। হামলার সময়টি মূলত যুক্তরাষ্ট্রে সোমবার থেকে শুক্রবার পর্যন্ত বিতরণ করা হয়েছিল এবং যুক্তরাষ্ট্রে বড় ছুটির দিনে কোনও আক্রমণ হয়নি।
(ii) আক্রমণ সংস্থান
আক্রমণকারী দ্বারা ব্যবহৃত পাঁচটি স্প্রিংবোর্ড আইপি মোটেই নকল নয়। এগুলি জার্মানি এবং রোমানিয়ায় অবস্থিত, তাদের উচ্চ-ট্রেসিবিলিটি সচেতনতা এবং আক্রমণ সংস্থার সমৃদ্ধ মজুদ প্রতিফলিত করে।
(iii) অস্ত্র আক্রমণ করে
প্রথমত, এটি ছদ্মবেশে ছদ্মবেশ এবং এড়াতে ওপেন সোর্স বা সাধারণ সরঞ্জামগুলি ব্যবহার করা ভাল। এই বারের সাথে জড়িত ইউনিটের সার্ভারে পাওয়া ব্যাকডোর প্রোগ্রামটি একটি ওপেন সোর্স জেনারেল ব্যাকডোর সরঞ্জাম। সনাক্ত করা এড়াতে, আক্রমণকারীরা প্রচুর পরিমাণে ওপেন সোর্স বা সাধারণ-উদ্দেশ্যমূলক আক্রমণ সরঞ্জাম ব্যবহার করে।
দ্বিতীয়ত, গুরুত্বপূর্ণ ব্যাকডোর এবং ট্রোজান প্রোগ্রামগুলি কেবল স্মৃতিতে চালিত হয় এবং হার্ড ডিস্কে সংরক্ষণ করা হয় না, যা আমার বিশ্লেষণ এবং তাদের আক্রমণ আচরণের আবিষ্কারের অসুবিধা বাড়িয়ে তোলে।
(iv) আক্রমণ পদ্ধতি
আক্রমণকারী ইউনিটের বৈদ্যুতিন ফাইল সিস্টেম সার্ভারে আক্রমণ করার পরে, তিনি সিস্টেমের ক্লায়েন্ট বিতরণ প্রোগ্রামের সাথে টেম্পার করেছিলেন এবং সফটওয়্যার ক্লায়েন্টের আপগ্রেড ফাংশনের মাধ্যমে 276 ব্যক্তিগত হোস্টগুলিতে ট্রোজান প্রোগ্রামগুলি সরবরাহ করেছিলেন, দ্রুত এবং সঠিকভাবে গুরুত্বপূর্ণ ব্যবহারকারীদের উপর আক্রমণ করেছিলেন এবং তথ্য সংগ্রহ ও চুরি করে তা সঠিকভাবে আক্রমণ করেছিলেন। উপরোক্ত আক্রমণ পদ্ধতিগুলি আক্রমণ সংস্থার শক্তিশালী আক্রমণ ক্ষমতা সম্পূর্ণরূপে প্রদর্শন করে।
iv। কিছু স্প্রিংবোর্ড আইপি তালিকা
<পি শ্রেণি = "ফটো_আইএমজি_20190808"> <আইএমজি এসআরসি = "http://www.china-news-online.com/pic/2025-01-17/km4mm4maggres.png"/>
